Chứng nhận ISO 27001 về là chứng nhận cho thấy doanh nghiệp đã xây dựng một hệ thống quản lý an toàn thông tin phù hợp. ACC xin hỗ trợ Thủ tục xin cấp giấy chứng nhận tiêu chuẩn ISO 27001:2013.
ISO/IEC 27001:2013 là một tiêu chuẩn quốc tế về Hệ thống quản lý an toàn thông tin có yêu cầu rất khắt khe. Để đạt được chứng nhận ISO 27001, doanh nghiệp sẽ phải mất khá nhiều thời gian và công sức.
Vậy làm thế nào để được cấp chứng chỉ ISO 27001? ACC xin giới thiệu chi tiết Thủ tục xin cấp giấy chứng nhận tiêu chuẩn ISO 27001:2013.
1. Chứng nhận tiêu chuẩn ISO 27001:2013 là gì?
ISO 27001 là hệ thống tiêu chuẩn của Anh về hệ thống quản lý an ninh thông tin. Tiêu chuẩn ISO 27001 giúp quản lý an ninh thông tin một cách hiệu quả nhất. Thông tin ở đây bao gồm những dữ liệu được lưu lại dưới dạng điện tử; hoặc dữ liệu đã được in ra – dữ liệu mềm và dữ liệu cứng.
Thông qua việc áp dụng ISO 27001, các tổ chức sẽ xác định được loại thông tin và xác định các mối nguy, rủi ro có thể xảy ra. Sau đó thiết lập hệ thống, thiết lập sự kiểm soát cũng như các quy trình để giảm thiểu các rủi ro đó. ISO 27001 phù hợp với mọi quy mô của tổ chức; các công ty – doanh nghiệp và nó được áp dụng ở mọi lĩnh vực kinh tế khác nhau.
Bản sửa đổi mới nhất của tiêu chuẩn này đã được xuất bản vào năm 2013 và tiêu đề đầy đủ của nó hiện là ISO/IEC 27001: 2013.
2. Về Giấy chứng nhận ISO 27001:2013
Giấy chứng nhận ISO 27001:2013 là bằng chứng chứng minh Doanh nghiệp đã có hệ thống quản lý an toàn thông tin đạt yêu cầu
Sau khi Tổ chức chứng nhận thực hiện đánh giá và xác nhận hệ thống của Doanh nghiệp phù hợp. Doanh nghiệp sẽ được tổ chức chứng nhận cấp 01 giấy chứng nhận có các nội dung sau:
- Tên của Tổ chức cấp chứng nhận
- Thông tin doanh nghiệp được cấp giấy chứng nhận
- Tiêu chuẩn chứng nhận
- Phạm vi chứng nhận (lĩnh vực của doanh nghiệp)
- Mã số chứng nhận; Ngày cấp chứng nhận; Ngày hết hạn
- Dấu chứng nhận
- Các thông tin khác cần thiết
Thời hạn của giấy chứng nhận: Giấy chứng nhận ISO 27001 sẽ có hiệu lực trong vòng 03 năm. Thời hạn giám sát là 12 tháng/lần.
3. Đối tượng áp dụng chứng chỉ ISO/IEC 27001
Tiêu chuẩn ISO 27001 áp dụng cho tất cả các tổ chức, không phân biệt quy mô, địa điểm. Đây là tiêu chuẩn mang tính chất tự nguyện, tập trung vào việc thiết lập, duy trì và cải tiến hệ thống quản lý bảo mật thông tin.
4. Lợi ích khi áp dụng tiêu chuẩn ISO 27001:2013?
- Chứng minh sự bảo đảm độc lập của việc kiểm soát nội bộ và đáp ứng các yêu cầu về kinh doanh và quản trị doanh nghiệp
- Chứng minh cam kết của lãnh đạo cao nhất về việc bảo mật an toàn thông tin.
- Việc Hệ thống vận hành tốt sẽ giúp công tác đảm bảo an toàn thông tin tại tổ chức được duy trì liên tục, được xem xét đánh giá định kỳ và không ngừng cải tiến để đối phó với các rủi ro mới phát sinh.
- Các hoạt động đảm bảo an toàn thông tin trong tổ chức sẽ mang tính hệ thống, giảm sự phụ thuộc vào cán bộ thực thi và luôn được xem xét, đánh giá để nâng cao hiệu quả.
- Độc lập chứng minh rằng các quy định và luật có thể áp dụng đều đã được xem xét
- Tạo lợi thế cạnh tranh với việc đáp ứng các yêu cầu thông qua hợp đồng và chứng minh với khách hàng rằng việc bảo mật an toàn thông tin của họ là tối quan trọng.
- Quá trình đánh giá thường xuyên giúp việc giám sát liên tục và cải tiến hiệu suất.
5. Thủ tục xin cấp giấy chứng nhận tiêu chuẩn ISO 27001:2013
Tại mỗi doanh nghiệp, việc xây dựng, triển khai chuẩn bị thực hiện thủ tục sẽ có những giải pháp khác nhau. Nó phụ thuộc vào quy mô, đặc trưng của tổ chức cũng như yêu cầu của tổ chức đó. Tuy nhiên, khi triển khai Hệ thống quản lý an ninh thông tin theo ISO 27001, mỗi tổ chức cần phải thực hiện các bước cơ bản sau để đạt được chứng nhận ISO 27001:
Bước 1: Đăng ký chứng nhận và thỏa thuận với tổ chức chứng nhận
Bước 2: Xem xét thông tin và lập kế hoạch đánh giá chứng nhận
Bước 3: Đánh giá tài liệu và đánh giá chứng nhận tại hiện trường
Bước 4: Thẩm xét hồ sơ đánh giá và cấp giấy chứng nhận tiêu chuẩn ISO 27001
Sau khi đã có kết quả đánh giá của chuyên gia đánh giá chứng nhận. Tổ chức chứng nhận sẽ thẩm xét hồ sơ và cấp giấy chứng nhận cho doanh nghiệp.
Giấy chứng nhận ISO 27001 có hiệu lực 03 năm và thời hạn giám sát tổi thiểu 12 tháng/lần.
Bước 5: Đánh giá giám sát và chứng nhận lại
- Đánh giá giám sát ISO 27001
Tổ chức chứng nhận thực hiện đánh giá giám sát định kỳ.
Số lần đánh giá giám sát thông thường là 2 lần (12 tháng/lần)
- Đánh giá chứng nhận lại ISO 27001
Giấy chứng nhận có hiệu lực trong vòng 03 năm. Hết 03 năm, tổ chức chứng nhận sẽ thực hiện đánh giá chứng nhận lại.
Nếu đánh giá đạt yêu cầu, Tổ chức chứng nhận sẽ cấp lại 01 Giấy chứng nhận mới có hiệu lực 3 năm tiếp theo.
Trên đây là toàn bộ thông tin về chứng nhận iso 27001 - chứng chỉ iso 27001 - tư vấn iso 27001- chứng chỉ iso của isms - hệ thống quản lý an ninh thông tin iso 27001 - chứng chỉ iso 27001 - chứng chỉ iso 27001 là gì - chứng chỉ iso/iec 27001- iso/iec 27001 - iso/iec 27001 là gì do ACC cung cấp.
Nội dung bài viết:
Hãy để lại bình luận của bạn tại đây!